Tag Archives: spam

History of Spam [Fun Video]

In case you didn’t know: “What is Spam” – new episode on the Glove and Boots Blog … ­čśë (Not as good as the Vertical Video Syndrome, but worth watching.)

Short-News: Links and Pings vom 9.11.09

  • Spam lohnt nicht:
    Ein Mobilfunkanbieter muss nun 5.000 EUR berappen, weil er erneut gegen eine Unterlassungsverpflichtung werblicher E-Mails gegen├╝ber einem Adressaten verstie├č. Der erste Versto├č wurde noch mit einem “moderaten” Ordnungsgeld von 300 EUR bestraft. Durch die H├Âhe des verh├Ąngten Ordnungsgeldes sollte deutlich gemacht werden, dass ein Verhalten, bei dem geringe Strafen durch vereinzelte Spam-Abmahnungen einkalkuliert werden, da diese durch die Kampagnen-Ums├Ątze in der Summe weit ├╝berkompensiert werden, nicht hingenommen werden kann. (AG Rendsburg, Beschl. v. 16.10.2009 – Az.: 3 C 218/07 nach Online-Und-Recht.de)
  • Bilderrahmen mit E-Mail-Adresse:
    Estarling hat mit dem WPF-288B einen digitalen Bilderrahmen entwickelt, der per E-Mail oder Content Communities wie Flickr gef├╝ttert werden kann. Das Ger├Ąt scheint den Amazon-Bewertungen nach zwar noch mit einigen Kinderkrankheiten behaftet zu sein, die E-Mail-Idee hat aber IMHO was. Und das sehen die Nutzer scheinbar genauso – so schreibt ein Nutzer in seinem Produkt-Review auf Amazon:

    The best advertised feature, from my perspective, was the ability to email photos to the frame.

    Ein weiterer Nutzer schreibt:

    The greatest thing … is how easy it is to send pictures there. Just add them to an e-mail(the frame has an address ?????@seeframe.com). THis works great even from my cell phone.

    Die E-Mail ist zum Weiterleiten von Medien top – dies best├Ątigt auch eine j├╝ngste Studie von MarketingSherpa (Oktober 2009), nach der 78% E-Mail zum Weiterleiten von Internet-Inhalten wie Links, Bilder oder Videos nutzen – “nur” 22% dagegen verwenden Social Media.

  • computerarbeit

    Email Bearbeiter gesucht?

    Neuer Beruf “E-Mail-Bearbeiter”:
    Was so ein Xing-Suchauftrag manchmal hervorbringt… Die gute alte Kugelschreibermontage als lukrative (Zusatz-)Verdienstm├Âglichkeit in der gem├╝tlichen Heim-Gesch├Ąftsstelle ist out. In der New Ecnonomy werden die verstreuten Arbeitskr├Ąfte durch die Social Networks geschickt, um die MySpace-Profile anderer mit Event-Hinweisen etc. vollzukleben (“seri├Âs“). Oder man bestellt sich sein Starterkit, um in der professionellen “Email Bearbeitung” mit 25 EUR pro bearbeiteter E-Mail voll durchzustarten (unseri├Âs). lol’ig… ­čśë

  • 6 Googlemail Design-Tipps:
    Andrea Smith hat die 6 wichtigsten Dinge kurz & knapp zusammengefasst, die es beim E-Mail-Design f├╝r Gmail respektive Googlemail technisch zu beachten gilt.

Short News: Links & Pings vom 12.10.09

  • EU will h├Ąrtere Spam-Strafen:

    (…) Man sollte aber nicht versuchen, gegen ausl├Ąndische Anbieter rechtlich vorzugehen ÔÇô es ist in der Praxis zwecklos. Denn eine deutsche Entscheidung, die man gegen ausl├Ąndische Spammer durchaus erwirken k├Ânnte, w├Ąre im au├čereurop├Ąischen Ausland kaum vollstreckbar. Im ├ťbrigen ist auch die Vollstreckung deutscher Entscheidungen innerhalb der EU oft ein Trauerspiel.

    schreibt Prof. Dr. Thomas Hoeren in seinem Skriptum Internet Recht auf PDF-S. 269 zu den mageren Strafverfolgungsm├Âglichkeiten ├╝ber die Grenzen hinweg. Wie Golem berichtet hat die EU erkannt, dass ein aktiveres Vorgehen gegen unerw├╝nschter E-Mail-Werbung erforderlich ist, was die Zahl der verfolgten F├Ąlle und H├Âhe der verh├Ąngten Strafen zeige. Eine bessere grenz├╝berschreitende Zusammenarbeit der EU-Staaten untereinander und auch mit den USA ist hierzu nun in der Planung.
    Interessant: “Spam and spyware study SMART 2008/0013” (pdf, 1mb, 92 S.), die nicht zuletzt Einblicke in die landesspezifischen Spam-Regularien innerhalb der EU schafft.

  • 25 Newsletter-Vorlagen:
    Sendcube stellt Interessenten 25 kostenlose und getestete Newsletter-Vorlagen in verschiedenen Layouts zum Download bereit:
    http://www.sendcube.com/features/free_templates.html
    (Via Pixey.de)
  • Seamonkey 2:
    F├╝r die Version 2.0 der Software-Suite inkl. E-Mail-Client ist nun der erste Release-Candidate vorgestellt worden:
    http://www.seamonkey-project.org/releases/2.0rc1
    (Via Heise)

Symantec: Spam-Versandzeitpunkte unterschiedlich nach Region

Der Sicherheitsspezialist MessageLabs / Symantec ver├Âffentlichte den “MessageLabs Intelligence: May 2009“-Report, in dem aktuelle Tendenzen beim weltweiten Spam-Aufkommen untersucht wurden.

Download:
http://www.messagelabs.com/mlireport/MLIReport_2009_05_May_FINAL.pdf
(pdf, 13 Seiten, 2mb)

Mai 09: Spam-Anteil am Mailvolumen nach Land (Quelle: eMarketer / MessageLabs)

Mai 09: Spam-Anteil am Mailvolumen nach Land (Quelle: eMarketer / MessageLabs)

Ein Auszug der Ergebnisse:

  • 90,4% der E-Mails im Mai weltweit waren Spam (+5,1% zum Vormonat)
  • In Deutschland betrug der Anteil “moderate” 84,8%, w├Ąhrend Hong Kong und China mit 92,3% bzw. 91,1% unr├╝hmlicherweise vorne liegen (vgl. Abb.)
  • Der geographische Ort bestimmt teilweise, zu welcher Tageszeit Spam am h├Ąufigsten aufschl├Ągt => ggf. bei der Planung des E-Mail-Versandzeitpunktes zu ber├╝cksichtigen:
    • USA: Peak ca. 9:00 – 10:00 Uhr morgens
    • Europa: Konstant ├╝ber den Tag verteilt
    • UK: Anstieg von 4:00 bis um 14-16:00 Uhr
    • APAC: Nachts bis fr├╝he Morgenstunden
  • Spam-Novum 1: Buchstaben-Schnipsel-Spam (├á la “L├Âsegeldforderung”)
  • Spam-Novum 2: Irref├╝hrung durch Sonderzeichen (“Quadratwurzel”) im Betreff

Video: Wie Spam-Filter funktionieren…

Anbei ein kleines Video vom Anti-Spam-/Anti-Virus-Anbieter TheEmailLaundy.com, das einen Teil der Errungenschaften moderner Spam-Filter-Technologien verdeutlichen soll:

[youtube=http://www.youtube.com/watch?v=k1t_Amorxzo]

… w├Ąhrend der Kollege im Postamt sich fr├╝her noch m├╝hsam jeden Brief durchsehen musste, um f├╝r die Empf├Ąnger eine Vorsortierung vorzunehmen, geht gl├╝cklicherweise heute bei der Masse der E-Mails vieles automatisiert, zuverl├Ąssiger und bereits auf den schnellen ersten Blick anhand der Verbindungsdaten…

(Wer mag, kann ja mal den kleinen SMTP-Praxis-Exkurs aus dem vorangegangenen Artikel durchgehen – das ein oder andere wird dann aus dem Video bekannt vorkommen ­čÖé )

Ein weiteres Video zur Funktionsweise der Cisco IronPort Spam-Filter:
http://www.ironport.com/products/how_it_works.html

(Via EmailKarma.net)

OLG Hamm: Werbung f├╝r Versicherungs-Policen an Autoh├Ąuser ist Spam

Gem├Ą├č deutschem Wettbewerbsrecht (┬ž 7 Abs. 2 Nr. 3 UWG) ist Werbung per E-Mail oder Fax als unzumutbare Bel├Ąstigung verboten, wenn keine Einwilligung des Adressaten – egal ob B2C oder B2B – vorliegt. Das OLG Hamm hat im Urteil vom 19.03.2009 (Az.: 4 U 179/08) entschieden, dass E-Mail-Werbung f├╝r Versicherungs-Policen an Autoh├Ąuser ohne ausdr├╝ckliche Einwilligung unlauterer Spam ist.

Begr├╝ndung:

  1. Fehlende Einwilligung: ├ľffentliche Preisgabe der E-Mail ist hier keine ausdr├╝ckliche und auch keine mutma├čliche Einwilligung
  2. Branchenfremdheit: keine Werbung f├╝r Autos, sondern f├╝r Versicherungsprodukte
  3. Keine bestehende Kundenbeziehung

(Via Dr. Bahr.com)

Rund 97% aller Mails sind Spam – ein Klimakiller

Wie Microsoft im “Security Intelligence Report 6” f├╝r das letzte Halbjahr Juli-Dezember 2008 berichtet, hat sich der weltweite Spam-Anteil von 98,4% im Hbj. I auf 97,3% im Hbj. II verringert.

Einige interessante Erkenntnisse:

  • Auf 1000 nicht infizierte PCs kommen 8,6 mit b├Âsartiger Software infizierte PCs
  • Attachments: das Ausnutzen von Sicherheitsl├╝cken durch Microsoft-Office- und PDF-Anh├Ąnge wurde bei Spammern beliebter
  • 72,2% des Spam-Aufkommens ist Werbung f├╝r Produkte – 48,6% davon f├╝r pharmazeutische Produkte (“V!@gR4” % Co.)

Download des Reports:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa6e0660-dc24-4930-affd-e33572ccb91f&displaylang=en
(pdf, 184 Seiten, 8.6mb)

(Via Christopher Null: The Working Guy)

Parallel hierzu zieht das auf Klimawandel spezialisierte Beratungsunternehmen ICF International einen interessanten Vergleich, wonach Spam einen Stromverbrauch verursacht, der dem einer Millionenstadt gleicht. In der Welt Online ist zu lesen:

Der Strom f├╝r das ├ťbertragen, Sichten, Bearbeiten und Filtern von Spam entspricht der Menge, die 2,4 Millionen Haushalte im Jahr verbrauchen. Die Spam-Bilanz unterscheidet sich je nach Land.

Die Studie wurde vom Sicherheitsspezialisten McAffee in Auftrag gegeben und liegt derzeit exklusiv der Welt Online vor.

Zum Artikel:
Klimastudie: Spam-Mails fressen so viel Strom wie Millionenstadt

Studie: Konversionsraten von Spam

Es gibt erfahrungsgem├Ą├č immer jemanden, der drauf reinf├Ąllt, wie z. B. das j├╝ngste Beispiel der geneppten ├ľsterreicherin wieder belegt. Dennoch w├Ąre es doch mal interessant zu wissen, wie “erfolgreich” eigentlich V!4GRa & Co. im E-Mail-Posteingang sind. D. h. genauer: welchen Aufwand X muss ein professioneller Spammer eigentlich betreiben, um den Erfolg Y zu erzielen.

Dieser Frage ist Ende 2008 die “Systems and networking group” der UCSD Jacobs School in einem wissenschaftlichen Experiment nachgegangen. Der Erfolg Y wurde dabei im Rahmen von drei Spam-Kampagnen definiert als:

  1. Einschleusung eines b├Âsartigen Trojaners auf dem PC ├╝ber eine Gru├čkarte
  2. Einschleusung eines Trojaners ├╝ber eine Aprilscherz-E-Mail
  3. Online-Bestellung von pharmazeutischen Produkten

Im Rahmen des Versuchs infiltrierte die Gruppe einen Teil des Storm Botnet und versendete – im Dienste der Wissenschaft – hier├╝ber mehr als 350 Mio. Spam-Mails.

Die Ergebnisse zur Konversion:

  • 1 von 12.5 Mio. Pharma-Spam-Mails f├╝hrte zur Bestellung.
  • 1 von 265.000 Gru├čkarten f├╝hrte zu einem infizierten PC.
  • 1 von 178.000 Aprilscherz-Mails f├╝hrte zu einem infizierten PC.
  • Bemerkenswert: jeder 10., der eine infizierte Webseite besuchte, hat eine ausf├╝hrbare Datei heruntergeladen und ausgef├╝hrt.

Nach 26 Tagen und 350 Mio. versandten Mails entstanden 28 Verk├Ąufe bzw. 2.731,88 $ Umsatz.

Der detaillierte Report “Spamalytics: An Empirical Analysis
of Spam Marketing Conversion
” kann hier heruntergeladen werden:
http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
(pdf, 12 S., 1.9mb)

(Via ReturnPath.net)

Schon gewusst? Spamfilter lesen zum Teil Text in Bildern

H├Ątten Sie es gewusst? Zum Teil lesen und analysieren Spamfilter auch den Text in den Bildern Ihrer E-Mails im Hinblick auf spammige Schl├╝sselw├Ârter…

Hintergrund

Image-Spam war in 2006 einer der gro├čen Trends unter Spammern.[1] Die E-Mails enthielten ihre Nachricht nicht mehr in Textform sondern kodiert in einem Bild, dessen semantischer Inhalt f├╝r Spamfilter damals standardm├Ą├čig nicht zug├Ąnglich war. So entstanden Filter-L├Âsungen, die auf Basis von OCR-Technologien nicht nur den Body, sondern auch die Bilder in E-Mails hinsichtliche spammiger Begriffe analysieren konnten. Eine ziemlich gro├če Herausforderung, denn die Spammer zogen mit animierten GIF-Grafiken und verzerrten Buchstaben (wie in CAPTCHA-Codes) alle Register, um die Mitteilungen nicht maschinenlesbar zu machen.[2]

Imagespam-Filter: FuzzyOcr

FuzzyOcr: Per OCR Text in Bildern auf Spam untersuchen (Quelle: fuzzyocr.own-hero.net)

FuzzyOcr: Per OCR Text in Bildern auf Spam untersuchen (Quelle: fuzzyocr.own-hero.net)

Ein weit verbreiteter Filter ist das Plugin FuzzyOcr f├╝r den SpamAssassin. Was kann das Plugin? Die Features:

  • Optical Character Recognition using different engines and settings
  • Fuzzy word matching algorithm applied to OCR results
  • Image hashing system to learn unique properties of known spam images
  • Dimension, size and integrity checking of images
  • Content-Type verification for the containing email

(Via Beitrag von Matt Vernhout im EmailKarma-Blog)

Nachtrag:
Vor ca. einem Monat patentierte auch Kaspersky Lab eine ├Ąhnliche L├Âsung.

Fu├čnoten

[1] Vgl. z. B. den Ironport-Report: “Image-Spam: Die Mail-Epidemie in 2006

[2] Vgl. Wikipedia: Image-Spam.

Rekord: Nigeria Connection bringt ├ľsterreicherin um 350.000 Euro

“Trauriges morgens empfing ich nicht Ihre Antwort (…)”

Dies sind die einleitenden Worte der rentabelsten Scam-E-Mail der Welt. Lassen Sie sich diesen Halbsatz auf der Zunge zergehen. War es der Appell an die Gef├╝hle, das erregte Mitleid, Schuldbewusstsein oder war es etwa schlicht die versprochene Summe von 40% einer angeblichen Erbschaft in H├Âhe von 6 Mio. US-Dollar? Egal was den Ausschlag im Gehirn gab: jedenfalls kratzte eine ├ľsterreicherin im Rahmen einer typischen Nigerian Fraud-Schnitzeljagt (vgl. auch vorangegangener Beitrag) nach und nach 350.000 Euro zusammen und ├╝berwies diese brav an die Nigeria Connection. Danach h├Ârte Sie allerdings nichts mehr von ihrem “Gesch├Ąftspartner”.

Auf DerStandard.at kommentiert silenus die Meldung zynisch mit:

Der bisherige Rekord lag bei 400.000 $[1], das w├Ąren schlappe 300.000 ÔéČ?
Wir [Anm.: die ├ľsterreicher] sind Weltmeister! *ggg*

­čśë

Fu├čnote

[1] Hintergrund: Im November 2008 wurde eine gutgl├Ąubige Amerikanerin aus Oregon mit einer ├Ąhnlichen Masche um 400.000 US-Dollar erleichtert.
Vgl. FoxNews.com.